Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Privacylek treft 6 miljoen Facebook-gebruikers

Facebook kampte met een privacylek met betrekking tot de mailadressen en telefoonnummers van 6 miljoen mensen. Door de aard van de bug, was de informatie echter slechts zichtbaar voor een enkele andere persoon. Facebook mailt getroffen gebruikers persoonlijk.

Facebook kreeg een tip over het lek via zijn White Hat-programma voor het melden van beveiligingsbugs. Het mailadres en het telefoonnummer, normaal gesproken afgeschermd, waren alleen te benaderen voor een persoon die al contactinformatie van de gebruiker had of die al een connectie met de persoon had.

De bug heeft te maken met de aanbevelingstechnologie van Facebook. Als gebruikers hun contactenlijst of adresboek toevoegen, probeert Facebook die gegevens te matchen met informatie van andere gebruikers, zodat de dienst vrienden kan aanbevelen. Sommige data om te kunnen matchen, werd echter opgeslagen als onderdeel van contactinformatie bij Facebook-accounts. Als die bezitter van een account zijn eigen gegevens wilde downloaden als onderdeel van het Download Your Information-programma, kreeg hij ook het mailadres en het telefoonnummer van de desbetreffende contactpersoon te zien. "We schatten dat 1 Facebook-gebruiker deze extra contactgegevens naast je naam heeft kunnen zien nadat hij/zij een exemplaar van zijn/haar accountgegevens had gedownload", meldt Facebook in een mail aan getroffen gebruikers.

Facebook claimt de Download Your Information-tool direct offline gehaald te hebben na de melding en het probleem opgelost te hebben. Volgens de site is bij de meerderheid van 6 miljoen getroffen gebruikers de informatie een of twee keer gedownload. De impact is gering, meent de dienst in zijn e-mail aan gebruikers: "Er zijn geen andere gegevens over jou weergegeven en het is waarschijnlijk zo dat het om iemand gaat die je kent, ook al zijn jullie niet bevriend op Facebook." Facebook heeft de gebruikers via een e-mail gewaarschuwd en de autoriteiten in onder andere Europa van het datalek op de hoogte gesteld.

Door Olaf van Miltenburg

Nieuwscoördinator

22-06-2013 • 08:36

76 Linkedin Google+

Submitter: Moartn

Reacties (76)

Wijzig sortering
Ik kreeg zojuist een mail van ze (x=geanonimiseerd):

Beste X,

Je privacy is erg belangrijk voor iedereen die bij Facebook werkt en we werken hard aan het beschermen van je gegevens. Maar ondanks het feit dat we onze tijd volledig besteden aan het voorkomen of oplossen van problemen voordat ze iedereen treffen, zijn we nu tekortgeschoten in deze doelstelling en heeft een technische bug ervoor gezorgd dat je telefoonnummer of e-mailadres voor andere personen zichtbaar was.

De bug was beperkt van omvang en heeft waarschijnlijk alleen mensen die je buiten Facebook al kent, toegang gegeven tot je e-mailadres of telefoonnummer. Maar zoals we eerder ook al zeiden, we nemen deze fout zeer hoog op.

Een beschrijving van de oorzaak van de bug kan nogal technisch worden, maar we willen toch graag uitleggen hoe deze fout heeft kunnen optreden. Wanneer mensen hun contactlijsten of adresboeken uploaden naar Facebook, proberen we die gegevens te vergelijken met de contactgegevens van andere mensen op Facebook zodat we suggesties voor vriendschappen kunnen doen. Door de bug zijn de e-mailadressen en telefoonnummers die worden gebruikt om vriendschapssuggesties te doen en het aantal uitnodigingen dat we versturen te verminderen, onbedoeld opgeslagen bij hun geüploade contacten in hun accounts op Facebook. Daardoor kon het gebeuren dat als iemand via ons hulpmiddel voor het downloaden van zijn/haar gegevens een archief downloadde van zijn/haar Facebook-account met zijn/haar geüploade contacten, deze persoon extra e-mailadressen of telefoonnummers kan hebben ontvangen.

Dit zijn je contactgegevens (die onbedoeld toegankelijk waren voor maximaal 1 Facebook-gebruiker):
x***@x*********.x

We schatten dat 1 Facebook-gebruiker deze extra contactgegevens naast je naam heeft kunnen zien nadat hij/zij een exemplaar van zijn/haar accountgegevens had gedownload. Er zijn geen andere gegevens over jou weergegeven en het is waarschijnlijk zo dat het om iemand gaat die je kent, ook al zijn jullie niet bevriend op Facebook.

We erkennen dat het onbedoeld delen van contactgegevens onacceptabel is, ook al ken je de personen die deze gegevens hebben gezien. We hebben dan ook maatregelen getroffen om te voorkomen dat dit nog een keer gebeurt. Lees ons blogbericht voor meer informatie over deze bug.
Iedereen bij Facebook neemt dit probleem zeer serieus. We stellen je gebruik van Facebook erg op prijs en werken er elke dag weer aan om je de hoogwaardige service te bieden die je verwacht en verdient.

Hartelijk bedankt,

Het Facebook-team

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True